Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

As pontes cross-chain continuam sendo drenadas — por que todo mundo ainda usa essas soluções?

profile-alexey-bondarev
Alexey Bondarevhá 3 horas
#Hackers
As pontes cross-chain continuam sendo drenadas — por que todo mundo ainda usa essas soluções?

As pontes cross-chain movimentam bilhões de dólares toda semana. Elas conectam blockchains que nunca foram projetadas para se comunicar entre si.

Elas são também, de forma consistente, a categoria individual mais explorada em todo o universo de finanças descentralizadas.

Em maio de 2026, as pontes responderam por cerca de US$ 28,6 milhões dos aproximadamente US$ 70 milhões em perdas totais por explorações em cripto no mês. Isso representa 42% dos danos, vindos de uma categoria que detém apenas uma fração do valor total travado em DeFi.

Essa proporção não é uma anomalia.

Desde 2021, as pontes cross-chain têm sido responsáveis por uma fatia desproporcional das maiores perdas de incidente único do setor. A lista inclui o exploit de US$ 624 milhões da Ronin em março de 2022, o roubo de US$ 320 milhões da Wormhole no mês anterior e o hack de US$ 190 milhões da Nomad em agosto de 2022.

O padrão não parou.

A mesma arquitetura que torna as pontes possíveis também as torna singularmente frágeis. Fechar essa lacuna significa repensar algumas das suposições de design mais fundamentais das criptos.

TL;DR

  • As pontes cross-chain responderam por US$ 28,6 milhões dos ~US$ 70 milhões em perdas totais com explorações cripto em maio de 2026, uma fatia de 42% vinda de uma única categoria de protocolo.
  • Explorações em pontes são estruturalmente diferentes de hacks típicos de contratos inteligentes porque exigem confiar em um estado de uma chain que a chain de destino não consegue verificar de forma nativa.
  • Pontes baseadas em provas de conhecimento zero e sistemas de verificação otimista oferecem atenuações críveis, mas nenhum deles está implantado na escala necessária para substituir os designs vulneráveis atuais.

Por que as pontes cross-chain existem e o que elas realmente fazem

O ecossistema de blockchain foi construído em silos.

Bitcoin (BTC) foi projetado para ser autocontido. Ethereum (ETH) foi construído separadamente. Cada rede de segunda camada, chain de aplicação e alternativa de camada 1 que surgiu depois adicionou mais um ambiente de liquidação isolado.

Usuários e protocolos que querem mover valor entre esses ambientes precisam de infraestrutura para conectá-los. Essa infraestrutura é a ponte cross-chain.

Em sua forma mais básica, uma ponte funciona travando ou queimando um ativo na chain de origem e cunhando uma representação correspondente na chain de destino. O problema é que o contrato de cunhagem na chain de destino precisa confiar que o travamento ou a queima na chain de origem realmente aconteceu.

Estabelecer essa confiança é todo o problema técnico.

Uma chain não tem capacidade nativa de ler o estado de outra chain. Portanto, as pontes precisam depender de mecanismos externos para retransmitir e verificar mensagens cross-chain.

O principal problema de segurança de pontes não é um bug em um único contrato. É um desafio arquitetônico fundamental: uma blockchain não consegue verificar de forma nativa o que aconteceu em outra blockchain.

Esses mecanismos externos assumem várias formas. Pontes validadas externamente usam um conjunto de validadores ou signatários de multisig que atestam eventos cross-chain. Pontes verificadas localmente, como atomic swaps, exigem que ambas as partes ajam, o que limita a generalidade. Pontes verificadas nativamente dependem de light clients da chain de origem rodando dentro da máquina virtual da chain de destino, o que é tecnicamente caro. Cada design envolve uma suposição de confiança diferente e, na prática, a maioria das pontes implantadas em escala escolheu velocidade e eficiência de custos em vez de rigor criptográfico.

Leia também: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies

(Image: Shutterstock)

A taxonomia das explorações: como as pontes realmente são drenadas

Explorações em pontes não seguem um único padrão.

Pesquisadores da Immunefi categorizaram hacks em pontes em três classes dominantes: vulnerabilidades de contratos inteligentes no próprio código da ponte, comprometimento de validadores ou relayers e falhas de verificação criptográfica. Cada classe exige uma postura defensiva diferente. Isso faz parte do motivo pelo qual nenhuma correção única funciona para todos os designs de pontes.

Vulnerabilidades de contratos inteligentes são a categoria mais familiar.

Uma função que processa mensagens recebidas pode falhar em validar se uma mensagem cross-chain foi realmente assinada pela autoridade apropriada. O exploit da Wormhole em fevereiro de 2022, que custou US$ 320 milhões, explorou exatamente essa falha. Os atacantes encontraram uma maneira de forjar uma assinatura de guardião válida, burlando a verificação de assinatura que deveria controlar a cunhagem de tokens na Solana (SOL).

O relatório anual de segurança de 2025 da Certik apontou que falhas de validação de entrada continuam sendo a causa raiz mais comum em todas as categorias de exploits DeFi. As pontes são especialmente expostas porque suas superfícies de processamento de mensagens são amplas.

Dados da Immunefi de 2024 mostraram que pontes e protocolos de mensagens cross-chain responderam por US$ 1,19 bilhão das perdas totais daquele ano, apesar de representarem menos de 5% dos protocolos monitorados em número.

Ataques por comprometimento de validadores são estruturalmente diferentes. A ponte Ronin, que atendia ao jogo Axie Infinity, dependia de nove nós validadores, dos quais cinco assinaturas eram necessárias para autorizar saques. Atacantes comprometeram cinco nós, quatro pertencentes à Sky Mavis e um pertencente à DAO do Axie, ao longo de alguns dias sem que a rede detectasse nada. A perda de US$ 624 milhões só foi descoberta cinco dias depois, quando um usuário relatou não conseguir sacar. Esse incidente continua sendo o maior exploit DeFi em valor em dólares.

Leia também: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger

O panorama de incidentes de maio de 2026 e o que ele nos mostra

Os números de maio de 2026 são importantes não porque estabelecem um recorde, mas porque representam uma linha de base que se manteve apesar de anos de supostas melhorias.

Os cerca de US$ 70 milhões em perdas totais ao longo do mês, com pontes cross-chain respondendo por US$ 28,6 milhões ou 42%, de acordo com relatórios sobre os dados de incidentes de maio, espelham padrões de anos anteriores. E isso em um setor que supostamente aprendeu com seus erros.

Os números de maio também chegam após um período de crescimento substancial no TVL total de pontes.

A DefiLlama acompanha o volume agregado de pontes cross-chain e mostra que os fluxos mensais de pontes regularmente excedem US$ 10 bilhões nos principais corredores. Quando o denominador de valor em ponte cresce mais rápido do que a maturação da infraestrutura de segurança, a exposição absoluta em dólares à exploração também aumenta — mesmo que a porcentagem de fundos roubados permaneça constante.

Esse é o problema da esteira.

A indústria está correndo mais rápido, mas não necessariamente abrindo vantagem.

Em maio de 2026, as pontes representaram 42% de todas as perdas em explorações cripto, apesar de deterem apenas uma fração do TVL total de DeFi, uma proporção que permanece teimosamente elevada desde 2022.

O que distingue o período atual do pico de 2022 é o perfil dos atacantes. O Lazarus Group, unidade de hackers associada ao Estado da Coreia do Norte, foi apontado pelo FBI como responsável pelo roubo da ponte Harmony Horizon em 2022 e tem sido ligado a incidentes subsequentes.

Atacantes em nível de Estado-nação trazem recursos, paciência e segurança operacional que diferem fundamentalmente dos exploradores oportunistas de protocolos. Seu foco contínuo em pontes reflete o perfil persistentemente alto de valor por exploit dessa categoria.

Leia também: North Korea Drained $577M From Global Crypto Theft In 2026 So Far

O espectro de suposições de confiança: de multisig a provas ZK

Pesquisadores de segurança e designers de protocolos geralmente analisam arquiteturas de pontes ao longo de um espectro definido por suas suposições de confiança. Em uma extremidade estão pontes com multisig ou conjuntos de validadores que dependem de um pequeno grupo de nós operados por humanos. Na outra extremidade estão pontes criptograficamente nativas que dependem de provas matemáticas em vez da honestidade humana. A distância entre esses dois pontos se alinha quase perfeitamente com a distância entre os designs de pontes mais vulneráveis e os mais seguros.

Polynya, pesquisador pseudônimo de Ethereum, e outros na comunidade de pesquisa de rollups argumentam que o único design de ponte crível no longo prazo é aquele baseado em provas de validade que permitem à chain de destino verificar criptograficamente o estado da chain de origem sem confiar em qualquer intermediário. Provas de conhecimento zero, especificamente zk-SNARKs e zk-STARKs, tornam isso tecnicamente possível. Uma ponte ZK gera uma prova sucinta de que uma determinada transação foi incluída em um bloco finalizado na chain de origem. A chain de destino verifica essa prova de forma nativa, sem exigir nenhum conjunto externo de validadores.

Pontes de light client baseadas em ZK reduzem as suposições de confiança à segurança criptográfica do próprio sistema de provas, eliminando os conjuntos de validadores operados por humanos que têm sido a superfície de ataque na maioria dos grandes exploits em pontes.

A limitação prática é o custo computacional. Gerar provas ZK de consenso para chains como Ethereum exige provar a agregação de assinaturas BLS12-381 usada na beacon chain do Ethereum, o que até recentemente exigia minutos de tempo de prova e hardware substancial. Projetos como Succinct Labs, =nil; Foundation e Electron Labs vêm trabalhando para acelerar isso. O SP1 da Succinct prover, described in its technical documentation, tem como alvo tempos de geração de provas medidos em segundos para blocos EVM padrão, um passo significativo em direção à implantação prática.

Also Read: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades

Pontes Otimistas: Um Meio-Termo Com Sua Própria Superfície de Ataque

Entre a alta segurança das pontes ZK e a baixa segurança dos designs baseados em conjuntos de validadores existe uma classe de pontes otimistas, modeladas na mesma lógica de provas de fraude que fundamenta os rollups otimistas. Pontes otimistas processam mensagens entre cadeias imediatamente, mas incluem uma janela de contestação, tipicamente de sete dias, durante a qual qualquer parte pode submeter uma prova de fraude demonstrando que a mensagem retransmitida era inválida. Se nenhuma contestação tiver sucesso, a mensagem é aceita como final.

Connext, Across Protocol e a camada de mensagens Nomad (antes do exploit de 2022) usaram todas variantes de verificação otimista. O argumento de segurança é que um único observador honesto, em qualquer lugar do mundo, pode impedir que uma mensagem fraudulenta seja finalizada. Em teoria isso é forte. Na prática, depende de os observadores monitorarem o sistema de forma confiável e de o próprio mecanismo de prova de fraude estar corretamente implementado.

A segurança de pontes otimistas entra em colapso se a janela de provas de fraude não for monitorada, se o mecanismo de submissão de provas de fraude contiver bugs ou se os observadores puderem ser economicamente coagidos à inação durante o período de contestação.

O exploit da Nomad em agosto de 2022, que custou US$ 190 milhões, não foi, significativamente, um ataque ao próprio mecanismo otimista. Foi um bug simples de contrato inteligente. Uma atualização rotineira definiu a raiz confiável como zero, o que significava que qualquer mensagem podia ser reproduzida como válida. Uma vez que um atacante identificou a falha, centenas de transações de imitação seguiram nas horas seguintes em um “vale-tudo” oportunista que drenou a ponte quase completamente. O incidente ilustrou que a segurança otimista é apenas tão forte quanto cada outro componente da pilha na qual ela se apoia.

Also Read: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume

Economia dos Validadores e a Falha de Incentivos no Coração da Segurança de Pontes

Mesmo pontes com conjuntos de validadores bem desenhadas enfrentam um problema econômico estrutural. Validadores ganham taxas por retransmitir mensagens. Eles enfrentam potencial slashing ou dano reputacional se se comportarem de forma maliciosa. Mas a receita de taxas é tipicamente pequena em relação ao valor que atravessa a ponte, enquanto o ganho potencial de um ataque coordenado a uma ponte com alto TVL pode ser enorme. Essa assimetria não é exclusiva de pontes, mas é particularmente aguda na arquitetura de pontes porque uma única ação coordenada envolvendo um número limiar de validadores pode drenar todo o pool bloqueado.

Trabalhos acadêmicos sobre esse problema incluem um artigo de 2023 de pesquisadores do IC3, a Initiative for CryptoCurrencies and Contracts, que modelou o comportamento racional de validadores em sistemas de mensagens entre cadeias. A análise concluiu que, quando o limite de suborno necessário para corromper um conjunto de validadores cai abaixo do valor dos ativos que podem ser roubados, o sistema é economicamente inseguro independentemente de seu design criptográfico. Para pontes que protegem centenas de milhões de dólares com conjuntos de validadores ganhando rendimentos anualizados de alguns por cento sobre o colateral em stake, esse limite é cruzado regularmente.

Pesquisadores do IC3 concluíram que pontes baseadas em conjuntos de validadores tornam-se economicamente inseguras sempre que o custo de corromper um limiar de validadores cai abaixo do valor dos ativos que a ponte protege, uma condição frequentemente encontrada na prática.

A implicação prática é que o tamanho do conjunto de validadores importa menos do que a relação econômica entre o colateral do validador e o TVL da ponte. Uma multisig 19-de-21 que protege US$ 500 milhões em TVL, mas requer apenas US$ 5 milhões em stake passível de slashing para ser comprometida é estruturalmente menos segura do que uma multisig 3-de-5 protegendo US$ 1 milhão com US$ 10 milhões em stake por trás de cada validador. O setor tem sido lento em adotar essa forma de enquadramento, com a maioria das discussões sobre segurança de pontes focando na contagem de validadores em vez da razão de segurança econômica.

Also Read: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform

(Image: Shutterstock)

Cobertura de Auditoria e a Falsa Segurança de Certificados Pós-Deploy

Todas as grandes pontes que foram exploradas passaram por auditoria. Wormhole foi auditada. Ronin foi auditada. Nomad foi auditada. Essa observação não é uma condenação das firmas de auditoria, mas uma clarificação do que as auditorias realmente fornecem. Uma auditoria de contrato inteligente é uma revisão pontual do código tal como ele existe no momento da revisão. Não é uma garantia de que o código permanecerá seguro através de upgrades, mudanças de dependências ou vetores de ataque novos descobertos após a publicação.

A Trail of Bits, uma das empresas de segurança mais respeitadas do setor, publicou pesquisas observando que a cobertura de auditoria para protocolos cross-chain complexos é estruturalmente limitada pela dificuldade de modelar o comportamento de atacantes em dois ambientes de execução independentes simultaneamente. Um revisor auditando os contratos do lado Ethereum de uma ponte pode não ter visibilidade completa de como esses contratos interagem com a lógica em uma cadeia de destino rodando uma máquina virtual diferente, com premissas de finalidade distintas.

Pesquisadores da Trail of Bits documentaram que auditorias de protocolos multi-chain são sistematicamente mais difíceis do que auditorias single-chain porque a superfície de ataque inclui a interação entre ambientes, não apenas cada ambiente em isolamento.

O problema de upgrades pós-auditoria é igualmente sério. O exploit da Nomad foi acionado não por código que existia no momento da auditoria, mas por um parâmetro específico definido durante um upgrade subsequente. O próprio upgrade foi auditado, mas as consequências daquele valor específico ser definido como zero não foram identificadas. Essa é uma categoria de erro que a verificação formal, em contraste com a auditoria manual, está em melhor posição para detectar. Certora e Runtime Verification desenvolveram ferramentas de verificação formal para contratos EVM, e sua adoção em bases de código de pontes cresceu, mas ainda está longe de ser universal.

Also Read: Sui Foundation Blames Upgrade Bugs For Three Costly Outages

A Camada de Protocolo de Interoperabilidade: Substituindo Pontes Sob Medida por Infraestrutura Compartilhada

Uma resposta arquitetural à proliferação de pontes sob medida vulneráveis é substituí-las por infraestrutura de mensagens cross-chain compartilhada sobre a qual muitas pontes em nível de aplicação podem ser construídas. O argumento é que concentrar investimento em segurança, cobertura de auditoria e rigor criptográfico em uma única camada de mensagens bem capitalizada reduz o risco sistêmico geral em comparação com dezenas de contratos de ponte implantados individualmente, cada um com sua própria superfície de ataque.

LayerZero e Wormhole (que foi amplamente reconstruída após o exploit de 2022) representam essa abordagem. O protocolo da LayerZero, documentado em seu whitepaper, separa a função de oráculo (entrega de cabeçalhos de blocos) da função de relayer (entrega de provas de transação) e exige que ambos colaborem para forjar uma mensagem. Isso reduz, mas não elimina, as premissas de confiança. O CCIP (Cross-Chain Interoperability Protocol) da Chainlink adiciona uma terceira camada de nós off-chain de gerenciamento de risco especificamente encarregados de limitar taxas e detectar anomalias nos fluxos de mensagens cross-chain.

A arquitetura separada de oráculo e relayer da LayerZero exige que tanto o oráculo quanto o relayer colaborem para forjar uma mensagem cross-chain, elevando o custo de ataque em relação a designs com único conjunto de validadores, embora ainda dependa de premissas de confiança externas.

O contra-argumento é o risco de concentração. Se um único protocolo de mensagens cross-chain processa a maioria de todas as transações de ponte, uma vulnerabilidade crítica nesse protocolo se torna um risco sistêmico para todo o ecossistema. Isso é análogo às preocupações levantadas sobre bibliotecas de software amplamente utilizadas na computação tradicional. O modelo de Interchain Security desenvolvido no ecossistema Cosmos (ATOM) adota uma abordagem diferente, compartilhando conjuntos de validadores entre cadeias de aplicação dentro de uma zona de confiança definida, em vez de criar infraestrutura de mensagens de uso geral entre cadeias heterogêneas.

Also Read: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers

Seguro, Bug Bounties e Mitigação de Risco Baseada em Mercado

Enquanto a comunidade de engenharia trabalha em soluções arquiteturais, um conjunto paralelo de mecanismos de mercado surgiu para absorver perdas de exploits de pontes quando eles ocorrem. Protocolos de seguro on-chain, programas de bug bounty e produtos de cobertura específicos para pontes cresceram significativamente desde a onda de exploits de 2022, embora sua capacidade coletiva permaneça pequena em relação ao TVL agregado de pontes.

A Immunefi se tornou a plataforma dominante para programas de bug bounty em cripto. Seus dados de leaderboard mostram que o total de recompensas pagas em todos os programas ultrapassou US$ 100 milhões cumulativamente até 2025, com protocolos de ponte oferecendo algumas das maiores recompensas individuais.

O programa de bug bounty da Wormhole oferece até US$ 2,5 milhões por vulnerabilidades críticas. A LayerZero ofereceu máximos comparáveis. Esses programas criam incentivos financeiros para pesquisadores white-hat encontrarem e divulgarem vulnerabilidades de forma responsável, em vez de explorá-las.

A plataforma da Immunefi facilitou mais de US$ 100 milhões em pagamentos cumulativos de bug bounty, mas os protocolos de bridge continuam sistematicamente subsegurados em relação à sua exposição de TVL, deixando centenas de milhões de dólares em potenciais perdas descobertas.

Protocolos de seguro on-chain, incluindo Nexus Mutual e Unslashed Finance, oferecem cobertura paramétrica para exploits em bridges. Mas a capacidade de cobertura disponível nesses protocolos é materialmente menor que o TVL nos principais contratos de bridge. Os dados publicados da Nexus Mutual mostram que o valor coberto em todos os seus seguros ativos representa apenas uma fração do TVL total do DeFi. Para usuários de bridges, isso significa que, na prática, a maior parte dos fundos que transitam por bridges não é segurada contra perdas por exploits. A lacuna entre a escala da atividade em bridges e a maturidade da infraestrutura de cobertura representa uma falha de mercado significativa que ainda não atraiu uma solução em escala.

Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

Como Seria um Ecossistema de Bridges Mais Seguro

As pesquisas e dados de incidentes dos últimos quatro anos apontam para uma visão convergente de como seria uma infraestrutura cross-chain mais segura, mesmo que esse destino ainda esteja a anos de ser plenamente alcançado. Ela envolve três mudanças sobrepostas: uma migração de conjuntos de validadores externos para verificação criptográfica, uma migração de contratos de bridge sob medida para camadas padronizadas de mensagens cross-chain e uma migração de correções reativas de segurança para verificação formal proativa e monitoramento contínuo.

Bridges de light clients com ZK representam a arquitetura de longo prazo tecnicamente mais crível. Projetos como Electron Labs (que construiu uma prova ZK do consenso do Ethereum para uso no ecossistema do NEAR Protocol (NEAR)), Polyhedra Network e Succinct Labs estão todos avançando a tecnologia de provers necessária para tornar bridges ZK economicamente viáveis em escala. O SP1 zkVM da Succinct, lançado em 2024, demonstrou que gerar provas ZK da execução EVM é alcançável com hardware comum em tempo quase real, um marco significativo que não era atingível dois anos antes.

O prover SP1 da Succinct Labs demonstrou em 2024 que provas ZK de execução EVM podem ser geradas com hardware comum em tempo quase real, um marco técnico que torna viáveis, pela primeira vez, bridges de light clients com ZK em escala de produção.

Paralelamente aos avanços criptográficos, a indústria precisa de infraestrutura para monitoramento em tempo real que consiga detectar padrões anômalos de mensagens cross-chain antes que os fundos sejam completamente drenados. Forta Network e Chainalysis KYT oferecem ferramentas de monitoramento on-chain, e vários protocolos de bridge implementaram circuit breakers automatizados que pausam saques acima de um valor limite, pendentes de revisão manual. A lacuna de cinco dias para detectar o exploit da Ronin foi excepcional mesmo pelos padrões de 2022, e as ferramentas de monitoramento atuais deveriam ser capazes de identificar uma anomalia tão grande com mais rapidez. Mas a detecção automatizada de exploits em bridges ainda fica atrás da velocidade com que atacantes sofisticados conseguem drenar contratos depois de identificar uma vulnerabilidade.

Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana

Conclusão

A persistência de exploits em bridges cross-chain não é evidência de que o problema não pode ser resolvido. É evidência de que a geração atual de arquitetura de bridges fez trade-offs explícitos e visíveis entre segurança e praticidade. E esses trade-offs têm sido explorados em escala.

A participação de 42% das perdas por exploits em maio de 2026 oriunda de bridges reflete uma vulnerabilidade estrutural. Uma que sobreviveu a múltiplos ciclos de mercado, múltiplos desastres de grande visibilidade e múltiplas rodadas de suposta remediação.

O caminho à frente existe.

Bridges de light clients com ZK podem eliminar as suposições de confiança em validadores externos que têm sido a superfície de ataque na maioria dos incidentes importantes. Infraestruturas compartilhadas de mensagens cross-chain podem concentrar o investimento em segurança de forma mais eficiente do que contratos de bridge sob medida, por protocolo. Verificação formal pode detectar vulnerabilidades induzidas por upgrades que auditorias manuais rotineiramente deixam passar. Programas de bug bounty podem transformar potenciais exploradores em pesquisadores remunerados. E circuit breakers podem limitar o dano quando uma vulnerabilidade consegue passar e é explorada.

Nenhuma dessas medidas é suficiente sozinha. E nenhuma está ainda implantada na escala necessária para reduzir de forma material a taxa de exploits da categoria.

O TVL em bridges continua crescendo. O valor absoluto em dólares em risco continua aumentando. A sofisticação dos atacantes que miram essa categoria não diminuiu.

Os US$ 28,6 milhões perdidos em maio de 2026 não são um tiro de advertência.

São um ponto de dados em uma tendência que já dura quatro anos — uma tendência que a próxima geração de arquitetura de bridges tem o ferramental técnico para quebrar, se esse ferramental for implantado com a urgência que o histórico de perdas exige.

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Artigos de pesquisa relacionados
Pontes de Criptomoedas Explicadas: Taxas, Riscos e Por Que a Experiência de Usuário Entre Cadeias Ainda É Deficiente em 2025
Sep 24, 2025
Apesar de bilhões investidos em infraestrutura entre cadeias, a movimentação de ativos continua complicada para os usuários como era há anos.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Mensagens Entre Cadeias: Comparando IBC, Wormhole, LayerZero, CCIP, e Mais
Transformação fundamental moldando o fluxo de ativos digitais e informações entre redes isoladas para um arquipélago interconectado.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques
Oct 27, 2025
Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.
As pontes cross-chain continuam sendo drenadas — por que todo mundo ainda usa essas soluções? | Yellow.com